常见网络攻击与防范.ppt

常见网络攻击与防范;提纲;常见的网络攻击方法;;采用

漏洞

扫描

工具;端口

判断;;PoizonB0x、pr0phet更改的网页;国内黑客组织更改的网站页面;这次事件中采用的常用攻击手法;这次事件中被利用的典型漏洞;这次事件中被利用的典型漏洞;这次事件中被利用的典型漏洞;常见的平安攻击方法;IP地址、主机是否运行、到要入侵点的路由、主机操作系统与用户信息等。;;获取网络效劳的端口作为入侵通道。;NSS〔网络平安扫描器〕，可执行Sendmail、匿名FTP、NFS出口、TFTP、Host.equiv和Xhost等常规检查。

Strobe(超级优化TCP端口检测程序)，可记录指定机器上的所有开放端口，快速识别指定机器上运行的效劳，提示可以被攻击的效劳。

SATAN(平安管理员的网络分析工具)，SATAN用于扫描远程主机，发现漏洞，包括FTPD漏洞和可写的FTP目录，NFS漏洞、NIS漏洞、RSH漏洞、Sendmail和X效劳器漏洞等。

Jakal扫描器，可启动而不完成TCP连接，因此可以扫描一个区域而不留下痕迹。

IdengTCPscan扫描器，可识别指定TCP端口的进程的UID。;;3.Sniffer扫瞄;一次利用ipc$的入侵过程;一次利用ipc$的入侵过程;;;;;;;;;;;;;;;;;;;;;;;;口令攻击;CGI漏洞攻击;FTP漏洞攻击;缓冲区溢出攻击;拒绝效劳攻击〔DoS〕;拒绝效劳攻击;1.OOB攻击〔OutofBand〕

原理：

攻击者是利用Windows下微软网络协定NetBIOS的一个例

外处理程序OOB〔OutofBand〕的漏洞。只要有人以OOB的

方式，通过TCP/IP传递一个小小的包到某个IP地址的某个开放

的受端上〔一般为139〕。

对象：使没有防护或修订的win95/nt系统瞬间当机。

工具：

Ssping、Teardrop(泪滴)、Trin00、Targe3;2.耗尽连接攻读

LAND攻击：向被攻击者发送一个个源地址和目标地址都被设

置成为被攻击者的地址的SYN包，导致被攻击者自己与自己建立

一个空连接，直到超时。

TCP/SYN攻击：攻击者向目标主机不断发送带有虚假源地址

的SYN包，目标主机发送ACK/SYN回应，因为源地址是虚假的，

所以不会收到ACK回应，导致消耗大量资源等待ACK上，直止

系统资源耗尽。;Smurf攻击;利用放大系统攻击;;分布式拒绝效劳攻击;特洛伊木马;Netbus客户端程序;NetBus传输;反弹型特洛伊木马;TCP/IP的每个层次都存在攻击;混合型、???动的攻击;攻击的开展趋势;常见的平安防范措施;常用的平安防范措施;;入侵检测系统;漏洞扫描系统;市场部;系统平安加固;Windows系统平安加固;Windows系统平安加固;优化注册表增强平安性;优化注册表增强平安性;优化注册表增强平安性;优化注册表增强平安性